¿Has sido víctima de phishing alguna vez? Quizá pienses que estás a salvo pero lo más seguro es que alguna vez hayas caído en esta trampa virtual.
Cada vez más el ser humano está conectado a las nuevas tecnologías. Ya sea desde su teléfono como desde un ordenador o televisión. Estamos informados casi al instante de las noticias que suceden, incluso podemos contratar cualquier cosa desde nuestro móvil con un simple “click”. Y es en este último punto donde quiero detenerme.
Es realmente cómodo tener en tu mano la oportunidad de estar conectado y gestionar multitud de cosas solo con un teléfono. Pero esto también tiene que hacer que nos demos cuenta de la cara B. Debemos ser cautos y analizar todo lo que recibimos en el teléfono, ya sea en redes sociales, como en el correo o por SMS. Y aquí es donde quiero explicar dos términos que debemos de tener muy en cuenta. El “phishing” y el “smishing”, dos tipos de fraudes muy habituales y que debemos conocer para evitar sustos.
¿Qué es el «phishing«?
El “phishing” es un método que te llega mediante el correo. Este correo, aparentemente inofensivo, aparecerá con el logo de la entidad o comercio (suele ser habitual en bancos) y pedirá a sus clientes que introduzcan sus datos de acceso indicando que “debe de verificar algún dato de su información personal” o “que su cuenta se va a bloquear” incluso con el mensaje “alguien ha intentado acceder a su usuario”. Pero todos estos mensajes son falsos. Engañan al cliente mediante un correo aparentemente real pero introducen un enlace donde el cliente engañado mete sus datos y en ese momento consiguen tus claves.
Por otro lado está el “smishing” que es similar al “phishing” pero mediante SMS. Se hacen pasar por el comercio o entidad y solicitan mediante SMS su número de cuenta bancario o datos sensibles para poder estafar al cliente.
¿Cómo actúan?
Los estafadores se hacen pasar por representantes del comercio o entidad. En el SMS intentaran persuadir al cliente diciéndoles, entre otras cosas, que han ganado un premio o que envíes un código para recibir el regalo. El código que suelen solicitar es el número de cuenta, los datos de tu tarjeta o datos de acceso al comercio. Por correo pasa muy parecido. Te mandaran un correo con un enlace, para que actualices datos. Puede ser fácil caer en estas estafas ya que el correo parece fiable por venir con el logo del comercio o entidad.
¿Qué debes hacer si eres víctima de «phishing«?
Desde Ilastec te recomendamos que no des nunca tus datos de acceso ni respondas a estos correos donde te pidan transferencias o datos susceptibles de poder robarte.
En el caso de entidades bancarias, cuando recibas mensajes sospechosos, por SMS o e-mail, puedes asegurarte de que todo esta bien si accedes por las fuentes por donde accedes habitualmente y son seguras pero NUNCA por medio del enlace de ese correo o SMS. Si alguna vez tienes algún problema con tu cuenta, tu oficina bancaria se pondrá en contacto contigo por teléfono identificándose y dándote los datos necesarios para que confirmes que quien llama es tu oficina. Pero jamás te pedirán datos de acceso por SMS, correo o teléfono.
El “phishing” y el “smishing” son dos técnicas que ha proliferado últimamente entre los ciberestafadores, esperamos que estos consejos te sirvan para evitar posibles ataques de este tipo, y ten en cuenta que en el caso de Ilastec Software no solicitaremos tus datos de acceso de tu panel de gestión por ninguna vía.